Protégez vos applications des attaques avec AWS CloudFront et AWS WAF

WAF - Stack technique

Je travaille sur la migration vers AWS de mon client, e-commerçant, quand je reçois un coup de fil : « Paul, on est mal, ça va fait une semaine que notre site est attaqué par déni de service ; on perd du CA ! Est-ce que tu as une solution ? »

Pas question de bâcler la fin de la migration. Le client n’a pas encore conteneurisé son appli, on n’a pas fait de test de migration de données, et encore moins de test de charge. Mais comme je l’avais indiqué dans un précédent blog post, le Cloud peut aussi rendre des services à l’infrastructure on-premise. C’est le moment de le prouver !

Cloud 101 – Episode 3 : 7 clés pour éviter le gâchis !💰 #FinOps

FinOps, maîtriser votre consommation cloud

Blague récurrente entre ingénieurs cloud : « ce qui coûte cher sur le cloud, ce n’est pas tant les ressources qu’on utilise que celles qu’on a oublié d’éteindre ». Lors d’une mission récente, cet adage s’est encore vérifié, puisque j’ai pu identifier en quelques heures plus de $20k d’économies mensuelles pour mon client (oui, parfois, on devrait négocier un intéressement).

Dans cet article, je vous partage quelques bonnes pratiques FinOps pour éviter le gâchis.

Cloud 101 – Episode 2 – SysOps: 10 services pour votre infra sur site

De plus en plus d’organisations adoptent en effet un modèle de cloud hybride, conservant sur site les applicatifs ayant des exigences plus faibles de scalabilité ou de haute disponibilité. Dans ce cadre, la valeur du cloud n’est pas limitée aux charges de travail qui y sont hébergées.

Cloud 101 – Episode 1 : quelle est la vraie valeur ajoutée du Cloud ?

Envisager l’exploitation des services du Cloud peut être effrayant pour une organisation. La marche à franchir peut paraître haute (et coûteuse) et certains font des longs articles sur comment ils ont décidé de revenir en arrière après avoir (bêtement) dépensé des millions en coûts d’hébergement. Pourtant, loin d’être un gouffre, le Cloud peut être un facteur de gain important.

Make or buy? Assemblez !

Acheter une solution d’éditeur ou la construire soi-même ? Voici une question qui revient fréquemment en DSI. La réponse classique distingue coeur et contexte, et invite à construire ses outils coeur de métier (sous-entendu : ceux qui sont différenciateurs) et acheter ce qui fait le contexte. Mais cette approche binaire résiste-t-elle à l’épreuve de l’expérience ?

Cloud-agnostique ou Cloud-natif ?

De mes échanges avec de nombreux acteurs de l’informatique ressort la crainte d’être enfermé chez leur fournisseur. Cette crainte est-elle fondée ? Que gagne t-on à être “cloud-agnostic” ? à être “cloud-native” ?